WLAN-Router unsicherer denn je

Die potenzielle Sicherheitsgefahr, die von gängigen WLAN-Routern in privaten und kleinbetrieblichen Haushalten ausgeht, ist größer als jemals zuvor. Davor wurde neuerlich auf der diesjährigen DEFCON-Konferenz gewarnt. Schuld sind nicht nur die User. [...]

Obwohl die Hersteller bereits vor geraumer Zeit auf mehrere kritische Schwachstellen bei ihren aktuellen Modellen hingewiesen worden sind, hat es der Großteil bislang verabsäumt, entscheidende technische Nachbesserungen durchzuführen. Zu diesem vernichtenden Urteil gelangen die Sicherheitsspezialisten von Independent Security Evaluators (ISE). In ihrem Bericht, den sie auf der diesjährigen DEFCON-Konferenz in Las Vegas präsentiert haben, listen sie insgesamt 56 neue CVEs (Common Vulnerabilities and Exposures) auf, die ein ernstzunehmendes Risiko für User darstellen.

„Seit unserem letzten Sicherheitsbericht hat sich das Problem noch weiter verschärft“, zitiert Cnet Jake Holcomb, Forschungsleiter im Bereich WLAN-Security bei ISE. Am stärksten betroffen seien nach wie vor private Eigenheime und kleinere Unternehmen. „Die Router sind kein geeignetes Mittel, um Ihr Netzwerk und Ihre digitalen Vermögenswerte zu schützen“, stellt der Experte nachdrücklich klar. Wie einfach es ist, die Kontrolle über ein heimisches Netz zu erlangen, demonstrierte das ISE-Team in Las Vegas eindrucksvoll anhand dreier Geräte: dem Asus RT-AC66U, D-Link DIR-865L und TrendNet TEW-812DRU. „Alle drei erlauben den Zugriff auf den grundlegendsten Code-Level“, betont Holcomb.

Besonders überrascht zeigt man sich bei ISE angesichts des offenbar fehlenden Problembewusstseins auf Seiten der Hersteller. Diese wurden schließlich schon im April diesen Jahres darauf aufmerksam gemacht, dass ihre Produkte keine ausreichende Sicherheit gegen Angriffe von Cyber-Kriminellen bieten. Damals wurden insgesamt 13 Geräte aufgelistet – darunter aktuelle Modelle unter anderem von Belkin, Netgear und Linksys -, die für Angriffe aus dem lokalen Netzwerk anfällig sind. Immerhin elf davon zeigten sich auch für Attacken aus der Ferne als Sicherheitsrisiko. Mit dem aktuellen Bericht wird diese Liste um weitere Geräte ergänzt.

Neben der Tatsache, dass die meisten Hersteller es verabsäumt haben, die Sicherheitslücken bei ihren Produkten zu schließen, ermahnt ISE aber auch die User zu mehr Vorsicht. „Im Grunde ist es so, dass die Leute glauben, ihr Router sei ein Gerät ohne Sicherheitsgefahren, das man nur einmal einrichten muss und dann vergessen kann. Es ist fast unmöglich, sie zu einem Firmware-Update zu bewegen“, kritisiert Holcomb, der in diesem Zusammenhang bereits einen Lösungsvorschlag parat hat: „Ich glaube, die Lösung könnte sein, dass die Router auf ein automatisches Update umgestellt werden. User könnten sich dann immer noch per Opt-out dagegen entscheiden.“

Doch nicht nur die fehlenden Firmware-Aktualisierungen stellen ein gravierendes Problem dar. Oft machen sich die Nutzer nicht einmal die Mühe, ihren Router mit einem persönlichen Passwort zu versehen und verlassen sich stattdessen auf die werkseitigen Einstellungen. „Die meisten Attacken erfordern, dass sich der Angreifer auf dem Router authentifizieren kann. In der Praxis ist das meist kein Problem, weil mit Standardeinstellungen auch Standardpasswörter funktionieren“, schildert Holcomb. Dies habe insbesondere dann gravierende Folgen, wenn der WLAN-Router auch als Firewall eingesetzt wird und somit oft den einzigen Schutz gegen Attacken auf das lokale Netzwerk darstellt.

Aber nicht nur Router, auch Webcams können ein Sicherheitsrisiko darstellen. Der Security-Experte Craig Heffner demonstrierte kürzlich auf der Sicherheitskonferenz Black Hat Schwachstellen in Webcams, darunter kritische und ungesicherte Ordner im Dateisystem der Kameras oder fest einprogrammierte Admin-Kennwörtern, und sorgte damit für Aufsehen. (pte/rnf)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*